Limitazione dell'accesso remoto via API XML

API XML è un’interfaccia software di terze parti che consente di interagire con Plesk. È possibile utilizzarla per eseguire diverse operazioni in remoto con Plesk. Ad esempio, puoi creare account cliente, eliminare abbonamenti e svolgere altre attività. Tuttavia, un hacker potrebbe sfruttare l’API XML per finalità maligne, tra cui cercare di controllare il tuo server. Per proteggerti da tali attacchi, è opportuno limitare l’accesso remoto tramite l’API XML.

In Plesk, puoi bloccare tutte le connessioni mediante l’API XML oppure consentirle solo da indirizzi IP affidabili. A tale scopo, aggiungi le voci seguenti al file panel.ini.

Per bloccare tutte le connessioni tramite l’API XML:

[api]
enabled = off

Per consentire le connessioni tramite l’API XML soltanto da indirizzi IP specifici:

[api]
allowedIPs = indirizzi_IP

Dove l’impostazione allowedIPs accetta uno o più indirizzi IP separati da virgole o caratteri spazio ( ).

Ecco alcuni esempi utili dell’impostazione allowedIPs nel file panel.ini:

[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0

Nota: non aggiungere il carattere spazio ( ) prima o dopo la virgola che separa diversi indirizzi IP consentiti.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.